発見されたばかりの脆弱性を悪用する添付ファイルに注意--8月度レポート(マカフィー) | ScanNetSecurity
2025.12.13(土)

発見されたばかりの脆弱性を悪用する添付ファイルに注意--8月度レポート(マカフィー)

マカフィーは、2012年8月のサイバー脅威の状況を発表した。8月も「Blackhole」が世界、日本ともに流行している。

脆弱性と脅威 脅威動向
43 views
facebookLINE
マカフィー株式会社は9月11日、2012年8月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、8月も「Blackhole」が世界、日本ともに流行している。Blackholeはここ数カ月、JREの脆弱性攻撃が活発で、具体的には、「CVE-2012-1723」や先月ゼロデイとして発見された「CVE-2012-4681」など、発見されたばかりの最新の脆弱性が悪用されている。

また、ランクインはしていないがAdobe Flashの脆弱性である「CVE-2012-1535」が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザに送られてくる。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピュータが踏み台になるなどの被害に遭う可能性がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP